网络管理Word文档下载推荐.docx
《网络管理Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网络管理Word文档下载推荐.docx(18页珍藏版)》请在冰点文库上搜索。
学号:
___________
第一部分网络管理
1、案例背景
青海大学计算机技术与应系共有300台主机,共分为二个区域,教师区和学生区,其中教师区机器40台,学生区机器260台。
网络内部使用S2960为接入用户的交换机,划分了VLAN5和VLAN10两个VLAN,S3560为我系网络的核心设备,用于汇聚网络中的所有接入层设备。
通过路由器接入互联网,要求保证所有主机正常高速上网。
为了提高上网速度向电信局申请了一条10M的光纤专线接入互联网。
S3560通过F0/24和路由器连接。
Server用于安装一台FTP服务器,地址为202.16.3.8/24。
具体要求:
1)认真分析题目;
2)进行需求分析;
3)设计拓扑结构;
4)IP地址规划;
5)写出实验报告。
需求分析
需求1:
内部网络使用二层交换机作为用户接入的交换机,为了安全,该交换机上划分了VLAN10和VLAN20两个VLAN,以分割不同的工作部门
分析1:
交换机上划分VLAN以分隔内部网络设备
需求2:
为了保证系内部网络所有设备之间的互通,增添了几台三层交换机设备,作为系内所有设备互相连通的信息转发设备。
分析2:
使用三层交换机设备,作为系内所有设备互相连通的信息转发设备,保证VLAN之间的畅通。
需求3:
为提高上网速度,希望申请一条光纤专线,高速接入Internet
分析3:
向电信局申请一条10Mbps的光纤专线,通过路由器直接接入Internet,要求保证系内部所有主机正常高速访问Internet
拓扑结构
实验步骤及命令清单
步骤一:
S2960交换机的基本配置
Switch>
Switch>
enable
Switch#
Switch#configureterminal
Switch(config)#hostnameS2960
S2960(config)#
S2960(config)#vlan5
S2960(config-vlan)#nameteacher
S2960(config-vlan)#exit
S2960(config)#vlan10
S2960(config-vlan)#namestudent
S2960(config)#interfacerangef0/5-10
S2960(config-if-range)#switchportaccessvlan5
S2960(config-if-range)#exit
S2960(config)#interfacerangef0/11-15
S2960(config-if-range)#switchportaccessvlan10
S2960(config)#interfacef0/0
S2960(config-if)#switchportmodetrunk
S2960(config-if)#end
S2960#
查看S2960的配置信息
s2960#showvlan
步骤二:
S3560的基本配置
Switch(config)#hostnameS3560
S3560(config)#vlan5
S3560(config-vlan)#nameteacher
S3560(config-vlan)#exit
S3560(config)#vlan10
S3560(config-vlan)#namestudent
S3560(config)#vlan70
S3560(config)#interfacef0/0
S3560(config-if)#switchportmodetrunk
S3560(config-if)#end
S3560#
S3560#showvlan
步骤三:
S3560配置VLAN间互连
S3560(config)#interfacevlan5
S3560(config-if)#ipaddress192.168.10.1255.255.255.0
S3560(config-if)#noshutdown
S3560(config-if)#exit
S3560(conifg)#interfacevlan10
S3560(config-if)#ipaddress192.168.20.1255.255.255.0
S3560(conifg)#interfacevlan70
S3560(config-if)#ipaddress192.168.1.2255.255.255.0
------------------------------
查看S3560接口配置
S3560#showipinterface
步骤四:
路由器的基本配置
Router>
Router#
Router#configureterminal
Router(config)#hostnameRA
RA(config)#
RA(config)#interfacef0/0
RA(config-if)#ipaddress192.168.1.1255.255.255.0
RA(config-if)#noshutdown
RA(config-if)#exit
RA#interfacef1/0
RA(config-if)#ipaddress202.16.3.8255.255.255.0
RA(config-if)#end
-------------------------------
查看接口状态
RA#showipinterfacebrief
步骤五:
配置静态路由
配置S3560的静态路由
S3560(config)#iproute0.0.0.00.0.0.0192.168.1.1
s3560#showiproute
配置RA的静态路由
RA(config)#iproute192.168.10.0255.255.255.0192.168.1.2
RA(config)#iproute192.168.20.0255.255.255.0192.168.1.2
RA(config)#iproute0.0.0.00.0.0.0F1/0
RA#showiproute
步骤六:
配置动态NAPT
RA(config-if)#ipnatinside!
配置该接口为内网接口
RA(config)#interfacef1/0
RA(config-if)#ipnatoutside!
配置该接口为外网接口
RA(config)#access-list10permitany!
定义内部本地地址范围
RA(config)#ipnatpoolto_internet200.16.3.1200.16.3.1netmask255.255.255.0!
定义内部全局地址范围
RA(conifg)#ipnatinsidesourcelist10poolto_internetoverload!
建立动态NAPT映射
步骤七:
配置服务器
在服务器上配置FTP服务。
--------------------------------
步骤八:
验证
将teacher接入VLAN5接口,配置teacher的IP地址为192.168.10.5,将teacher的网关配置为192.168.10.1。
在teacher上访问FTP服务器,可以正常登陆。
将student接入VLAN10接口,配置student的IP地址为192.168.20.5,将student的网关配置为192.168.20.1
在student上访问FTP服务器,可以正常登陆。
用teacher和studentping服务器,后查看路由器:
Showipnattranslation
升级会员 